Help après une attaque par un ransomware crypteur !!

[Le grand du 69]

Bonjour à tous et dans cette période tous mes vœux pour 2021 surtout de santé !

J'ai subit une attaque par un virus crypteur qui transforme mes fichiers, exemple "AMTAG.BIN" en "AMTAG.BIN.id[E81DF93C-2275].[[email protected]]" sur deux disques durs : l'interne et l'externe sur lequel je faisait une sauvegarde.

Commençons par 'le disque dur interne, on verra l'externe après :

En mode sans échec j'ai utilisé "Malwarebytes" et "Spyhunter 5" qui ont trouvés et supprimés quelques "Trojans" et autres "PUP" mais j'ai l'impression que l'ennemi rode toujours.

Par anticipation j'ai fait tourner "ZHPSuite.exe et FRST64.exe" vous trouverez les liens vers les rapports ci-dessous :

lien ZHPsuite v2021.1.2.266  : https://www.cjoint.com/c/KAfojaNC0HY

Liens FRST64 : https://www.cjoint.com/c/KAfnIEAiNrY et https://www.cjoint.com/c/KAfnJRlHgFY

j'espère que l'un d'entrevous pourra m'aider à repartir sur des bases saines.

Merci d'avance

Le grand du 69

[zelandonii]

Bonjour et bonne année @Le grand du 69,

J'appelle les secours @Firebird et @Christian-S.

[Le grand du 69]

Bonjour ZELANDONII,

Je vois cette remarque "Les REGLES à respecter lors de la création d'un sujet :" dans ta réponse

Aurais-je rater quelques choses !?  Si c'est le cas toutes mes excuses.

J'espère que l'aide viendra tout de même.

Merci

[Christian-S]

il y a 29 minutes, Le grand du 69 a dit :

Bonjour ZELANDONII,

Je vois cette remarque "Les REGLES à respecter lors de la création d'un sujet :" dans ta réponse

Aurais-je rater quelques choses !?  Si c'est le cas toutes mes excuses.

J'espère que l'aide viendra tout de même.

Merci

Bonjour @Le grand du 69

Bonne année 2021.

Non pas de souci, ce que vous voyez est dans la signature perso de @zelandonii.

Et pour la prise en charger , normalement ce sera @Firebird? SINON JE VIENDRAI.

Bonne soirée

 

Christian-S

[zelandonii]

Tout a été dit par @Christian-S. Aucun souci @Le grand du 69.

[Firebird]

Bonjour @Le grand du 69

Bienvenue sur le Forum LeCrabe.net - Forum d'aide informatique / Sécurité.

  Merci de respecter les consignes suivantes pour la bonne efficacité de cette désinfection.

• Ne te fais pas aider ailleurs pendant la procédure.
• Exécute exactement les actions que je te demande, attentivement et complètement.
• N'installe pas de nouveau logiciel pendant cette désinfection.

\*/ Sans réponse de ta part dans les 5 jours, ce sujet sera retiré de mes suivis.\!/.

  Quels sont les symptômes ?

• Sais-tu comment le crypto-ransomware a infecté ton PC, par exemple téléchargement d’un fichier indésirable, visite d’un site Web dangereux, partage de fichiers P2P, pièce jointe de courriel indésirable, ou autre méthode ?
• Des indications précises sur ton ennui nous aideront à le résoudre.

  Conseils pour désinfecter un ransomware

• Ne paie surtout pas la rançon.
• Pour stopper la propagation, débranche les disques externes, isole l'ordinateur du réseau local,
  pour que les fichiers intacts ne soient pas chiffrés à leur tour.
• Conserve précieusement tous tes fichiers chiffrés sur DDE.
• On essaiera de les déchiffrer après la désinfection de ton PC.
  Mais malheureusement, il semble que tu as as été infecté par le crypto-ransomware Phobos.
  Il n'existe aucun outil de déchiffrement pour ce ransomware.
  Phobos ransomware - Ransomware Help & Tech Support (bleepingcomputer.com)

Ce PC est très infecté.

   Antivirus

Windows Defender, antivirus intégré à Windows 10, est très efficace, plus performant qu'Avast, antivirus très gourmand en ressources.
Je te conseille fortement de désinstaller Avast via le menu Paramètres de W10 (voir ci-dessous Désinstallation de programmes) et de compléter par avastclear.
=> Infos ici : Efficacité de Windows Defender.

  Désinstallation de programmes

Je te conseille de désinstaller tous les programmes que tu n'utilises pas et les programmes suivants.

• Adobe Acrobat DC => Une version plus récente est installée sur ton PC, Adobe Acrobat Reader DC
• Avast Antivirus Gratuit
• BitTorrent => Client P2P Torrent vecteur d'infections
• Driver Booster 8 => Programme potentiellement indésirable (PUP)
• eMule => Client P2P Torrent vecteur d'infections
• Spyhunter 5 et Spyhunter4 => Rogues => Infos ici : https://assiste.com/Craptheque/SpyHunter.html
• Vuze => Client P2P Torrent vecteur d'infections.

=> Menu Paramètres > Applications > Applications et fonctionnalités > Clic sur le programme à supprimer > Désinstaller.

Si tu ne parviens pas à désinstaller un programme par les Paramètres de W10, désinstalle-le via Revo Uninstaller Portable.
=> Tutoriel Revo Uninstaller.

  Correctif FRST
Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.
Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

• Clique sur ce lien fixlist.
• Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
• Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
• Clique une seule fois sur Corriger et patiente le temps de la correction.
• Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
• L'outil va créer un rapport de correction Fixlog.txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

  Nettoyage avec ZHPCleaner

• Télécharge et enregistre ZHPCleaner à partir de ce lien.
• Exécute-le en cliquant sur le bouton droit de la souris et en choisissant "Exécuter en tant qu'administrateur".
• Accepte les conditions d'utilisation.
• Clique sur le bouton Scanner, puis sur [Nettoyer].
• Si des détections malveillantes sont mises en évidence, clique sur le bouton [Nettoyer].
• Une fenetre Réparation s'ouvre avec l' affichage des rubriques et des détections.
• Tout est précoché. Pour tout supprimer clique sur [Nettoyer].
• Accepte la création d'un point de restauration.
• Patiente pendant la réparation, puis accepte le redémarrage si demandé.
• Le rapport ZHPCleaner(R).txt est présent sur le bureau.
• Ce rapport se trouve aussi dans le dossier utilisateur.
  => Touches Windows[/COLOR] + R[/COLOR], tape ou Copie/Colle %appdata%\ZHP\ puis valide par OK.
• Héberge le rapport ZHPCleaner-R-.txt sur Cjoint et colle le lien créé dans ta réponse.

  Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 5 rapports : Fixlog.txt, ZHPCleaner-R-.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié le 6 janvier 2021 par Firebird

[Le grand du 69]

Bonjour FIREBIRD,

Ce matin gros soucis : Windows n'a pas voulu démarrer !!

J'ai du passer par ma clé bootable contenant l'OS et encore batailler dur entre les différentes propositions de récupération pour enfin atteindre mon compte !!

Des fichiers systèmes doivent être vérolés ?

J'ai voulu faire un SFC /Scannow et un DSIM ... en passant par Windows Powershell ( Admin) mais Windows Powershell ( Admin) refuse de se lancer : ouverture et fermeture instantanée de la fenêtre bleue.

Il serait bien qu'après désinfection je puisse ouvrir sans difficulté mon compte sinon où est l'intérêt d'une réparation !?

Bon en attendant une solution à ce nouveau problème crucial je vais suivre à la lettre les directives de ton spot.

PS : les images dans ton spot  ne s'affichent pas ? Solution ?

A bientôt

 

[Firebird]

Bonjour 

Il n'y a pas d'images dans mon message. 

Ce sont juste des flèches pour marquer les points importants.

La désinfection a pour but de remettre ton pc en état.

Commence par suivre les instructions de mon précédent message stp.

[Le grand du 69]

Bonjour FIREBIRD,

Voila ma suite de manipulation :

1-Désinstallation des logiciels proposés MAIS pas de redémarrage du PC quand il était demandé à cause des

problèmes signalés dans mon spot ci-dessus.

2- Lancement de FRST64.

Le PC a redémarré sans rien demander !! Grosse frayeur mais mon compte c'est réouvert après un laps de temps non négligeable.

résultat Fixlog.txt = https://www.cjoint.com/c/KAgndUPLgO4

2- Lancement de ZHPCleaner = scan + nettoyage = réparation avec succès

résultat ZHPCleaner-R-.txt= https://www.cjoint.com/c/KAgnh3bKet4

3- Lancement de ZHPsuite =Résultat ZHPDiag.txt = https://www.cjoint.com/c/KAgnBnyDxT4

4- Lancement de FRST =

résultat  FRST.txt =https://www.cjoint.com/c/KAgnPylwu34

résultat Addition.txt =https://www.cjoint.com/c/KAgnP7Oclm4

Bonne analyse de ces derniers résultats.

Merci d'avance.

Cordialement.

PS / A partir de https://lecrabeinfo.net/ouvrir-powershell-sur-windows-10.html j'ai essayé les 6 méthodes pour ouvrir Windows Powershell ( Admin)  MAIS toujours ouverture et fermeture instantanée de la fenêtre bleue.

 

[Firebird]

Bonjour 

Merci pour les rapports.

Je reviendrai vers toi après les avoir analysés plus tard en fin de soirée. 

N'effectue pas de manipulation de réparation de ta propre initiative sous peine de bloquer ton système. 

Suis simplement mes instructions ni plus ni moins stp.

À bientôt 

 

[Firebird]

Bonjour,

Merci pour les rapports et la désinstallation des programmes.

Mon premier script FRST a fait un bon nettoyage.
Il reste encore des éléments néfastes ou superflus, que le script FRST suivant va supprimer.

=> Attention : Le correctif suivant supprimera les fichiers téléchargés par le protocole BitTorrent.
Si tu souhaites les conserver, sauvegarde-les sur DDE avant d'exécuter le correctif FRST,
puis analyse-les via Windows Defender.

=> Attention : Le correctif suivant peut durer un certain temps. Laisse-le s'exécuter jusqu'au bout, attends le redémarrage du PC.

  Correctif FRST

Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.
Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

• Clique sur ce lien fixlist.
• Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
• Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
• Clique une seule fois sur Corriger et patiente le temps de la correction.
• Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
• L'outil va créer un rapport de correction Fixlog.txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

  Nettoyage avec AdwCleaner

• Télécharge AdwCleaner de Xplode.
• Enregistre ce fichier sur ton Bureau et pas ailleurs.
• Ferme toutes les applications, y compris ton navigateur.
• Lance l'exécutable par clic-droit > Exécuter en tant qu'administrateur.
• Sur le menu principal, clique sur Analyser Maintenant.
• Cliquer sur Mettre en quarantaine.
  Ne supprime pas les logiciels préinstallés.
• Un redémarrage est demandé, valide par OK.
• Le nettoyage terminé, un rapport est créé et sauvegardé sous C:\AdwCleaner\Logs\AdwCleaner[C**].txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

  Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 5 rapports : Fixlog.txt, AdwCleaner[C**].txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié le 6 janvier 2021 par Firebird

[Le grand du 69]

Bonjour FIREBIRD,

Voici les 5 fichiers demandés :

Fixlog.txt : https://www.cjoint.com/c/KAhnaAIkQiT 

AdwCleaner[C**].txt : https://www.cjoint.com/c/KAhnbWNnKDT

ZHPDiag.txt : https://www.cjoint.com/c/KAhnBHOkRwT

FRST.txt : https://www.cjoint.com/c/KAhnNmPmzRT

Addition.txt : https://www.cjoint.com/c/KAhnNZKfafT

Le démarrage du PC est assez lent = au moins 5 minutes pour arriver sur mon compte mais cela se fait sans aide extérieure.

 Windows Powershell ( Admin) toujours ouverture et fermeture instantanée de la fenêtre bleue, ce qui laisse présagé des problèmes aux niveaux des fichiers systèmes.

Malwarebytes 4.3.0.98 (essai 14 jours) actif, dois-je le désactiver/ le supprimer ?

Puis-je envisager une réparation/réinstallation de Microsoft office plus 2010 et de mes autres logiciels gravement endommagés par le crypto virus ?

Cordialement.

[Firebird]

Bonjour,

Tu as passé AdwCleaner en mode scan, sans effectuer le nettoyage demandé.

Relance AdwCleaner avec nettoyage comme demandé.

Citation

Le démarrage du PC est assez lent = au moins 5 minutes pour arriver sur mon compte mais cela se fait sans aide extérieure.

Tu n'as que 6 Go de RAM, occupée à 69% lors du dernier scan FRST.
 Désinstalle les programmes que tu n'utilises pas, en particulier les programmes Epson et HP.

Citation

Windows Powershell ( Admin) toujours ouverture et fermeture instantanée de la fenêtre bleue, ce qui laisse présagé des problèmes aux niveaux des fichiers systèmes.

Tes fichiers système ne sont pas endommagés.
=> Vérifié par sfc /scannow et Dism dans mon dernier script FRST.

Citation

Malwarebytes 4.3.0.98 (essai 14 jours) actif, dois-je le désactiver/ le supprimer ?

Désactive l'essai Premium.

• Clique sur la roue dentée en haut à droite.
• Clique sur l'onglet Compte.
• Dans la rubrique "Clé de licence", clique sur "Désactiver" pour passer en version gratuite.

Il y a 13 heures, Le grand du 69 a dit :

Puis-je envisager une réparation/réinstallation de Microsoft office plus 2010 et de mes autres logiciels gravement endommagés par le crypto virus ?

Tu feras cela après la désinfection.

Relance AdwCleaner avec nettoyage comme indiqué précédemment.

  Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 4 rapports : AdwCleaner[C**].txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié le 8 janvier 2021 par Firebird

[Le grand du 69]

Bonjour FIREBIRD,

J'avoue ne pas comprendre ce que j'ai raté hier au sujet de Adwcleaner ! Quoi qu'il en soit j'ai refait la manip et je suis arrivé à ca :

J'espère que cela sera tout bon.

Voici les 4 rapports demandés :

AdwCleaner[C**].txt : https://www.cjoint.com/c/KAijkNjCDmV

ZHPDiag.txt : https://www.cjoint.com/c/KAijNlzJUNV

FRST.txt : https://www.cjoint.com/c/KAij1ChElTV

Addition.txt : https://www.cjoint.com/c/KAij17MP1yV

Je reviens sur le temps "long" du démarrage. Je croyais que ce temps était proportionnel au nombre de programmes chargés au lancement  ? Et j'ai rien !!

D'après votre réponse cela ne semble pas être la seule cause ?

Cordialement.

PS : J'utilisai dans un temps très ancien "Win.3 et Win95" un logiciel qui permettait de rentrer dans l'index de répertoire, qui enregistre le nom du fichier et comprend également une liste de la section sur le disque qui contient le contenu d’un fichier de données.

Ce qui permettait en modifiant la première lettre du fichier dans l'index de refaire apparaitre le fichier.

Ce qui était beaucoup plus rapide , surtout si on faisait la modif immédiatement après le déplacement ou l'effacement par erreur du fichier, qu'un logiciel généraliste qui passe au crible tous le DD !

Avez-vous connaissance d'un tel logiciel fonctionnant sous Win10 ?

Merci

[Firebird]

Bonjour,

Merci pour les rapports. 

  Programmes du démarrage

Il y a 15 heures, Le grand du 69 a dit :

Je reviens sur le temps "long" du démarrage. Je croyais que ce temps était proportionnel au nombre de programmes chargés au lancement  ? Et j'ai rien !!

J'ai effectué un grand ménage sur ton PC : désinfection, optimisation (suppression d'éléments du démarrage et de tâches planifiées superflus).

  Désinstallation de l'antivirus Avast
Comment as-tu désinstallé Avast ?
Sa suppression est incomplète, il reste sur ton système de nombreux éléments de l'antivirus Avast, que le script FRST suivant va supprimer.

  Logiciel de gestion de fichiers

Il y a 15 heures, Le grand du 69 a dit :

PS : J'utilisai dans un temps très ancien "Win.3 et Win95" un logiciel qui permettait de rentrer dans l'index de répertoire, qui enregistre le nom du fichier et comprend également une liste de la section sur le disque qui contient le contenu d’un fichier de données.
Avez-vous connaissance d'un tel logiciel fonctionnant sous Win10 ?

Je ne comprends pas ce que tu cherches comme logiciel.
L'explorateur de fichiers Windows permet des recherches rapides.
Des explorateurs de fichiers évolués, logiciels alternatifs, existent, mais cela ne semble pas correspondre à ta demande.

• Agent Ransack
• Everything
• DocFetcher.

  Nouveau correctif FRST exécuté en mode sans échec

Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.
Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

• Démarre ton PC en mode sans échec depuis les Options de démarrage avancées. => Tutoriel.
• Clique sur ce lien fixlist.
• Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
• Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
• Clique une seule fois sur Corriger et patiente le temps de la correction.
• Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
• L'outil va créer un rapport de correction Fixlog.txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

  Effectue une nouvelle analyse ZHPSuite et une nouvelle analyse FRST.

Attendus 4 rapports : Fixlog.txt, ZHPDiag.txt, FRST.txt, Addition.txt.

Comment se comporte désormais le PC ?

À te relire.

Modifié le 9 janvier 2021 par Firebird

[Le grand du 69]

Bonjour FIREBIRD,

Dans l'ordre des questions :

1) Pour désinstaller tous les logiciels j'utilise "Revo uninstaller en mode scan avancé" pour supprimer le plus d'élément possibles.

2) Avec Win3.x et Win95 les fichiers effacés ne disparaissaient pas du DD mais dans l'index des répertoire/fichier le premier caractère du nom était remplacé par un caractère spécial qui indiquait que les emplacements utilisés par le fichier supprimé était libres pour un nouveau fichier. Un logiciel pouvant atteindre l'index des répertoires/fichiers permettait de remplacer ce caractère spécial par un caractère valide (lettre ou chiffre) et le nom du fichier réapparaissait sur le DD. C'est ce logiciel que je cherche sous win10 à supposer que le principe de lisibilité des fichiers reste le même. que sous Win3.x ou Win95.

Voici les 4 rapports demandés :

Modes sans échec - Fixlog.txt : https://www.cjoint.com/c/KAjj7kNSTwL

Mode normal - ZHPDiag.txt : https://www.cjoint.com/c/KAjlgzouv1U

Mode normal - FRST.txt :  https://www.cjoint.com/c/KAjmdoE3TkU

Mode normal - Addition.txt : https://www.cjoint.com/c/KAjmeaUkn4U

Cordialement.

PS : Pas de galère particulière

[Firebird]

Bonjour

Merci pour les rapports. 

Mon script FRST a fait un bon nettoyage.
Il reste encore des éléments  superflus, que le script FRST suivant va supprimer.

  Nouveau correctif FRST

Avertissement
Ces instructions ne concernent que ce PC. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager.
Le temps de téléchargement du script a été volontairement limité à 4 jours. Passé ce délai il ne sera plus disponible.

• Clique sur ce lien fixlist.
• Sur la page qui s'ouvre, fais un clic droit et Tout sélectionner, refais un clic droit et Copier ou utilise la séquence de touches Ctrl A et Ctrl C.
• Relance FRST par clic droit sur FRST64.exe, puis choisis Exécuter en tant qu'administrateur pour le lancer.
• Clique une seule fois sur Corriger et patiente le temps de la correction.
• Ce n'est pas la peine de coller, car FRST utilise le Presse-papier pour traiter le script.
• L'outil va créer un rapport de correction Fixlog.txt.
• Héberge ce rapport sur Cjoint et poste le lien dans ta prochaine réponse.

=> Attention : Héberge le rapport Fixlog.txt sur Cjoint et copie le lien du rapport avant d'exécuter KpRm,
car cet outil supprimera le rapport Fixlog.txt de ton Bureau.

Finalisation de la désinfection

  Suppression des outils de désinfection via KpRm=> Nettoyage de ton Bureau

• Télécharge KpRm de Kernel-panik et enregistre le fichier sur ton Bureau.
• Exécute kprm.exe par clic-droit -> Exécuter en tant qu'administrateur.
• Sur le menu principal, coche les quatre cases suivantes, comme indiqué sur l'image.
  - Supprimer les outils (précochée)
  - Supprimer les points de restauration
  - Créer un point de restauration
  - Supprimer maintenant les quarantaines.
  
• Clique ensuite sur Exécuter et laisse l'outil travailler.
• Un rapport kprm-aaaammjj.txt se trouve sur le Bureau.
• Héberge le rapport sur Cjoint
• Donne le lien créé dans ta réponse.

Attendus 2 rapports : Fixlog.txt et kprm.txt.

  Quelques consignes de sécurité pour terminer

• Maintiens à jour le système et les "logiciels sensibles".
• Fais des sauvegardes régulières des documents sur des supports externes, non connectés en permanence.
• Sois vigilant au moment de l'installation d'une application.
• N'installe pas des programmes depuis des sites inconnus ou douteux (Softonic, TutoPC4, 01 du Net, sites de Cracks, P2P, porno, etc.). Privilégie toujours le site de l'éditeur.
• N'ouvre jamais une pièce jointe dans un mail d'un expéditeur inconnu.
• Lis bien les clauses avant d'installer un programme et décoche tout éventuel logiciel ou toolbar qui pourrait infecter ton PC.

  Déchiffrement des fichiers chiffrés par le crypto-ransomware Phobos impossible

Malheureusement, il n'existe pas d'outil pour déchiffrer les fichiers chiffrés par Phobos.

• Vérifie que le ransomware responsable de l'attaque est Phobos : ID Ransomware (malwarehunterteam.com)
• Constate l'absence de déchiffreur spécifique : The No More Ransom Project
• Sauvegarde tes fichiers chiffrés sur DDE, pour le cas où un outil de déchiffrement serait développé dans l'avenir.

  Tu peux Marquer le sujet comme résolu.

=> Clique en haut de la page sur le bouton vert

À te relire

Modifié le 10 janvier 2021 par Firebird

[Le grand du 69]

Bonjour FIREBIRD,

Merci pour tout le temps passé à essayer/réussir de me sortir de ma mouise !!

Bien sur je vais être encore plus attentif à mes actions. Je pense que je me suis fait piégé par un mail  proposant des solutions de bien être et d'utilisation d'astuces naturelles !!

Je vais pouvoir réinstaller office 2010 et atteindre ma messagerie OUTLOOK.

Voici les 2 rapports attendus : 

https://www.cjoint.com/c/KAkjO5jvTmX

https://www.cjoint.com/c/KAkj16JyUvX

Retour sur l'aventure : 

1) soucis sur script Fixlog.txt qui prévoit  la création d'un point de restauration, comme le montre l'image suivante les ordres des différents scripts du 07 - 08 - 09 et 10/01 n'ont pas été tous réalisés :

Par contre la restauration imposée par Kprm s'est bien déroulé :

.

Problèmes restant actuellement à régler !!

1) Très très gros soucis sur la restauration système, totalement non opérationnelle et entrainant un faux sentiment de sécurité !!

j'ai réalisé la créations de 2 points de restauration et j'ai essayé  un retour sur "avant essai de retour sur le point précedent" et là ECHEC TOTAL pas de retour et un point de restauration crée marqué du type "Annulé" :

  

 

2) Commandes "Windows PowerSchell normal/admin" non opérationnelles mais heureusement  commandes "CMD Normal/Admin" opérationnelles.

Encore une fois merci pour tout.

Cordialement.

Le grand du 69

[Firebird]

Bonjour,

C'est avec plaisir.

Merci pour les rapports.

Ton PC est désinfecté et optimisé.

D'après les commandes sfc /scannow et Dism de mon deuxième script FRST, tes fichiers système ne sont pas endommagés.
Pourtant, les fonctionnalités Restauration du système et Windows Powershell sont inopérantes.

Nous allons tenter de les réparer via Windows Repair.

=> Attention : Cette réparation peut durer longtemps. Laisse-la s'exécuter jusqu'au bout, attends le redémarrage du PC.

  Réparation de Windows via Windows Repair

• Télécharge Windows Repair (de Tweaking.com) sur ton Bureau.
  Info : si le téléchargement ne démarre pas automatique, clique ici : Windows Repair.
  Puis choisis : Installer (x.xx MB) => Direct Download.
• Double-clique sur le fichier tweaking.com_windows_repair_aio_setup.exe.
• Puis clique sur Exécuter pour installer Windows Repair.
• Une icône est créée sur le Bureau, double-clique dessus,
  puis sélectionne "Exécuter en tant qu'administrateur".
• Clique sur l'onglet Repairs - main.
• Clique sur le bouton Open Repairs.
• Au message d'alerte, clique sur I understand thes risk (close this warning).
• Conserve les options précochées.
• Coche les cases Restart/ShutDown System et Restart System
• Enfin, clique sur le bouton Start Repairs situé en bas à droite.
• Patiente pendant que l'outil travaille.
• Au terme des réparations, le redémarrage du PC se fera automatiquement.

Comment se comporte désormais le PC ?
La Restauration du système et Windows PowerShell fonctionnent-ils ?

  Si le problème persiste, ouvre un sujet dans le forum Windows.

À te relire.

Modifié le 10 janvier 2021 par Firebird

[Le grand du 69]

Bonjour FIREBIRD,

Et voila, dernier message !!

Après utilisation de "Windows Repair" le problème de restauration est à priori résolu, à vérifier dans le temps.

Par contre la commande "Windows PowerSchel normal/admin" est toujours HS.

comme prévu je vais ouvrir un nouveau forum Windows.

Merci encore.

Cordialement.

Le grand du 69

PS : Sujet marqué comme résolu.

[Firebird]

Bonjour,

C'est avec plaisir.

Merci pour la clôture du sujet.

Citation

Après utilisation de "Windows Repair" le problème de restauration est à priori résolu, à vérifier dans le temps.

C'est une bonne nouvelle.

Citation

Par contre la commande "Windows PowerSchel normal/admin" est toujours HS.

C'est une mauvaise nouvelle.

Citation

comme prévu je vais ouvrir un nouveau forum Windows.

Un forum carrément ! Plutôt un sujet, je pense.

Avant cela, je te conseille d'effectuer une réparation de Windows 10 via le fichier ISO.

  Réparer Windows 10 par mise à niveau

• Télécharge et enregistrer le fichier ISO de Windows 10 sur ton Bureau depuis l’outil MediaCreationTool.
• Puis effectue une réparation de Windows sans perte de données ni d'applications suivant ce tutoriel. => Réparer Windows par mise à niveau.

Bonne continuation et bon surf. 

Modifié le 11 janvier 2021 par Firebird